|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 10:23 - 09.10.2009 Technische Warnung des Buerger-CERT [Bcert-2009-0043/1]: Sicherheitsluecke in PDF-Programmen Adobe Reader und Acrobat Risiko: Hoch Betroffene Systeme: Adobe Reader und Acrobat 9.1.3 einschliesslich vorheriger Versionen Adobe Reader und Acrobat 8.1.6 einschliesslich vorheriger Versionen Adobe Reader und Acrobat 7.1.3 einschliesslich vorheriger Versionen Empfehlung: Das Buerger-CERT empfiehlt am kommenden Dienstag, 13. Oktober 2009 die zeitnahe Aktualisierung des PDF-Betrachters Adobe Reader und dem PDF-Bearbeitungsprogramm Adobe Acrobat. Dies erfolgt am einfachsten ueber die integrierte Update-Funktion (Menue "Hilfe" > "Nach Updates suchen...") bzw. ueber die Adobe-Update-Webseite [2]. Da die meisten praeparierten PDF-Dokumente zur Ausnutzung von Sicherheitsluecken JavaScript nutzen, ist eine Deaktivierung von JavaScript grundsaetzlich sinnvoll. Dies ist in Adobe Reader und Acrobat ueber das Menue "Bearbeiten" > "Voreinstellungen..." > Kategorie "JavaScript" moeglich. Entfernen Sie zur Deaktivierung von JavaScript in PDF-Dokumenten den Haken vor der Option "Acrobat JavaScript aktivieren" und bestaetigen Sie das Fenster mit der Schaltflaeche "OK". Sollten Sie beim Oeffnen einer PDF-Datei mit JavaScript die Meldung "Dieses Dokument enthaelt JavaScript. Moechten Sie von nun an JavaScript aktivieren? Bei deaktiviertem JavaScript verhaelt sich das Dokument eventuell fehlerhaft." in einem Fenster erhalten, setzen Sie bitte den Haken, dass diese Meldung zukuenftig nicht mehr angezeigt werden soll und waehlen Sie die Schaltflaeche "Nein". Eine ergaenzende Massnahme zum Schutz vor manipulierten PDF-Dateien ist der Einsatz einer Antivirensoftware mit aktuellen Signaturen. Beschreibung: Derzeit befinden sich manipulierte PDF-Dokumente im Umlauf, die eine offene Sicherheitsluecke in Adobe Reader und Acrobat ausnutzen. Diese PDF-Dokumente zielen auf Windows-Systeme, die Schwachstelle existiert jedoch auch in Adobe Reader und Acrobat fuer Mac OS und Unix-Systeme. Eine erfolgreiche Ausnutzung der Schwachstelle erlaubt dem Angreifer die Ausfuehrung von Schadsoftware auf dem Opfer-PC. Der Hersteller sieht die Veroeffentlichung von Patches am Dienstag, 13. Oktober 2009 vor. Quellen: [1] Adobe Sicherheitsmeldung http://www.adobe.com/support/security/bulletins/apsb09-15.html [2] Adobe Updates http://www.adobe.com/de/downloads/updates/ ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsluecke in Adobe Reader und Acrobat - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001420 | S: 1_2 |